无线办公局域网的设计与实施（毕业论文终稿） - 图文

办公无线局域网的设计与实施

设计（论文）题目

办公无线局域网的设计与实施

学 院： 电子与信息工程学院 学生姓名： 曾桂晃 专业班级： 20008级计算机网络3班 学 号： 2008204304 指导教师： 叶红卫

2011年6月1日

办公无线局域网的设计与实施

目 录

摘要.................................................................... 1 Abstract................................................................ 2 第一章 绪论............................................................. 3 第二章 无线局域网概述................................................... 4

2.1无线局域网的优点................................................................................................... 4

2.1.1 灵活性和移动性。....................................................................................... 4 2.1.2 安装便捷。................................................................................................... 4 2.1.3 易于进行网络规划和调整。....................................................................... 4 2.1.4 故障定位容易。........................................................................................... 4 2.1.5 易于扩展。................................................................................................... 5 2.2无线局域网的理论基础........................................................................................... 5

2.2.1 红外线（Infrared Rays，IR）局域网 ......................................................... 5 2.2.2 扩频（Spread Spectrum，SS）局域网 ....................................................... 5 2.2.3 窄带微波局域网........................................................................................... 5 2.3无线局域网的不足之处........................................................................................... 5

2.3.1 性能。........................................................................................................... 6 2.3.2 速率。........................................................................................................... 6 2.3.3 安全性。....................................................................................................... 6

第三章 无线局域网协议标准............................................... 7

3.1 IEEE802.11系列协议 .............................................................................................. 7

3.1.1 802.11a协议 .................................................................................................. 7 3.1.2 802.11b协议 .................................................................................................. 7 3.1.3 802.11g协议 .................................................................................................. 7 3.1.4 其他相关协议............................................................................................... 8 3.2 蓝牙规范（Bluetooth） .......................................................................................... 8 3.3 HomeRF标准 ........................................................................................................... 8 3.4 HyperLAN/2标准 .................................................................................................... 8 3.5 无线局域网标准的比较.......................................................................................... 9 第四章 无线局域网的体系架构............................................ 10

4.1 无线局域网的主要组件........................................................................................ 10

4.1.1 无线网卡..................................................................................................... 10 4.1.2 接入点......................................................................................................... 10 4.2无线局域网的配置方式..........................................................................................11

4.2.1 对等模式......................................................................................................11 4.2.2 基础结构模式..............................................................................................11

第五章 办公室无线局域网需求分析........................................ 12

5.1 现状分析................................................................................................................ 12

5.1.1 物理结构分布............................................................................................. 12 5.2 需求分析................................................................................................................ 13

5.2.1 高带宽网络................................................................................................. 13 5.2.2 网络稳定性................................................................................................. 13

I

办公无线局域网的设计与实施

5.2.3 网络先进性................................................................................................. 13

第六章 总体方案设计.................................................... 14

6.1 项目总体方案........................................................................................................ 14 6.2方案设计拓扑图..................................................................................................... 14

6.2.1 中小企业内部无线覆盖示意图................................................................. 15 6.2.2 中小企业外部无线覆盖示意图................................................................. 15 6.2.3 漫游工作..................................................................................................... 16 6.2.4 DWL-1000AP+负载均衡解决方案 ............................................................ 16 6.2.5 AP远程供电POE ....................................................................................... 16 6.3设备清单................................................................................................................. 16 6.4 方案特点................................................................................................................ 17

6.4.1 以可扩展性为设计基础............................................................................. 17 6.4.2 以安全性为设计的核心............................................................................. 17 6.4.3 方便应用为整个系统设计的主导思想..................................................... 17 6.4.4 以经济性为目标......................................................................................... 17

第七章 总体方案实施.................................................... 18

7.1 AP的安装 ............................................................................................................... 18 7.2 客户端设置............................................................................................................ 18 第八章 保证无线安全.................................................... 19

8.1 防范未授权AP ..................................................................................................... 19 8.2 防范非法用户...................................................................................................... 19 8.3 防范ARP攻击 ...................................................................................................... 19 8.4 防范网络带宽滥用................................................................................................ 19 第八章 结束语.......................................................... 21 参考文献............................................................... 22 致谢................................................................... 23

II

办公无线局域网的设计与实施

摘要

在人们的生活中，有很多有线局域网无法延伸到的场合，如室外广场、会议室、体育广场等场所，这些地方，人们也希望能够快捷方便地接入网络。与传统的有线网络相比，无线网络不需要在办公室中重新布线，不需要砸墙打孔等施工。无线局域网可以提供全区域、无缝的局域网信号覆盖，实现高速数据接入服务，起来越多的用户体会了随时、随地、移动接入技术带来的好处。本文主要分析无线局域网主流应用技术的演进历程、技术特点基础上，重点对中小企业办公无线局域网解决方案进行分析探讨。

关键字：无线局域网；办公室；技术特点。

1

办公无线局域网的设计与实施

Abstract

In our life, there are many places that lineate LAN can not extend. Public Square, meeting room and sport square and so on .people also hope to connect the network quick and convenient in those places. Contrast with traditional lineate LAN, Wireless network no need to rearrange the line. Wireless Local Area Network can offer LAN signal covering with all the area and no chink, bring about high rate data connecting service. More and more user can realize that the good side bring in anytime and anywhere.

Key words: Wireless Local Area Network, office network.

2

办公无线局域网的设计与实施

第一章 绪论

随着网络技术日新月异的迅速发展，我们已经无法抵制网络对传统生活与工作方式的影响与渗透。但由于用户越来越多，设备越来越复杂以及区域不断扩大等多种因素，传统的有线网络带给我们方便的同时也存在着诸多不便。也许你正为实验室，办公室中错综复杂的线缆发愁，也许你正为耳机或网线太短而烦恼，或者你正为如何方便地控制纷繁复杂的数据语音设备而绞尽脑汁，更或者你正为如何实现高校两相距很远的校区间的组网而束手无策。那么怎样解决这些日益严重的问题呢 办法就是无线网络，它在这方面具有无与伦比的优越性。

在未来的信息社会中，无线网络将以其独特的灵活性，可移动性，易扩展性得到越来越广泛的应用。不管是把它作为有线网络的补充，还是局部代替有线网络都是具有现实意义和经济效益的。

3

办公无线局域网的设计与实施

第二章 无线局域网概述

无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时，美国陆军研发出了一套无线电传输技术，采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年，夏威夷大学的研究员创建了第一个无线电通讯网络，称作ALOHNET。这个网络包含7台计算机，采用双向星型拓扑连接，横跨夏威夷的四座岛屿，中心计算机放置在瓦胡岛上。从此，无线网络正式诞生。

无线局域网即Wireless Local Area Network的简称，它有两层含义，“无线”和“局域网”，无线是指去除了传统网络中的网络传输线缆，利用微波等无线技术进行信息传递。“局域网”是相对与“广域网”和“个人网”而言的，就其通信范围而言介于个人网和广域网之间，它通常是指在一个特定的单位内部位于相同的IP地址网段、相互通信计算机组成的网络。无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能[1]。

2.1无线局域网的优点

2.1.1 灵活性和移动性。

在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。，

2.1.2 安装便捷。

无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。

2.1.3 易于进行网络规划和调整。

对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。

2.1.4 故障定位容易。

有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。

4

办公无线局域网的设计与实施

2.1.5 易于扩展。

无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间\漫游\等有线网络无法实现的特性。

由于无线局域网有以上诸多优点，因此其发展十分迅速。最近几年，无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。

2.2无线局域网的理论基础

目前，无线局域网采用的传输媒体主要有两种，即红外线和无线电波。按照不同的调制方式，采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。

2.2.1 红外线（Infrared Rays，IR）局域网

采用红外线通信方式与无线电波方式相比，可以提供极高的数据速率，有较高的安全性，且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差，使得传输距离和覆盖范围都受到很大限制，通常IR局域网的覆盖范围只限制在一间房屋内。

2.2.2 扩频（Spread Spectrum，SS）局域网

如果使用扩频技术，网络可以在ISM（工业、科学和医疗）频段内运行。其理论依据是，通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。扩频技术主要分为跳频技术（FHSS）和直接序列扩频（DSSS）两种方式。

所谓直接序列扩频，就是用高速率的扩频序列在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同，跳频的载频受一个伪随机码的控制，其频率按随机规律不断改变。接收端的频率也按随机规律变化，并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能，跳频越高，抗干扰性能越好，军用的跳频系统可达到每秒上万跳。

2.2.3 窄带微波局域网

这种局域网使用微波无线电频带来传输数据，其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照，其它方式则可使用无需执照的ISM频带。

2.3无线局域网的不足之处

无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面：

5

办公无线局域网的设计与实施

2.3.1 性能。

无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。

2.3.2 速率。

无线信道的传输速率与有线信道相比要低得多。目前，无线局域网的最大传输速率为300Mbit/s，只适合于个人终端和小规模网络应用。

2.3.3 安全性。

本质上无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏[2]。

6

办公无线局域网的设计与实施

第三章 无线局域网协议标准

无线局域网技术（包括IEEE802。11、蓝牙技术和HomeRF等）将是新世纪无线通信领域最有发展前景的重大技术之一。以IEEE（电气和电子工程师协会）为代表的多个研究机构针对不同的应用场合，制定了一系列协议标准，推动了无线局域网的实用化。

3.1 IEEE802.11系列协议

作为全球公认的局域网权威，IEEE 802工作组建立的标准在局域网领域内得到了广泛应用。这些协议包括802。3以太网协议、802。5令牌环协议和802。3z100BASE-T快速以太网协议等。IEEE于1997年发布了无线局域网领域第一个在国际上被认可的协议——802。11协议。1999年9月，IEEE提出802。11b协议，用于对802。11协议进行补充，之后又推出了802。11a、802。11g等一系列协议，从而进一步完善了无线局域网规范。IEEE802。11工作组制订的具体协议如下：

3.1.1 802.11a协议

802。11a采用正交频分（OFDM）技术调制数据，使用5GHz的频带。OFDM技术将无线信道分成以低数据速率并行传输的分频率，然后再将这些频率一起放回接收端，可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口，以及TDD/TDMA的空中接口。在很大程度上可提高传输速度，改进信号质量，克服干扰。物理层速率可达54Mbit/s，传输层可达25Mbit/s，能满足室内及室外的应用。

3.1.2 802.11b协议

802。11b也被称为Wi-Fi技术，采用补码键控（CCK）调制方式，使用2。4GHz频带，其对无线局域网通信的最大贡献是可以支持两种速率--5。5Mbit/s和11Mbit/s。多速率机制的介质访问控制可确保当工作站之间距离过长或干扰太大、信噪比低于某个门限值时，传输速率能够从11Mbit/s自动降到5。5Mbit/s，或根据直序扩频技术调整到2Mbit/s和1Mbit/s。在不违反FCC规定的前提下，采用跳频技术无法支持更高的速率，因此需要选择DSSS作为该标准的惟一物理层技术。

3.1.3 802.11g协议

2001年11月，在802。11 IEEE会议上形成了802。11g标准草案，目的是在2。4GHz频段实现802。11a的速率要求。该标准将于2003年初获得批准。802。11g采用PBCC或CCK/OFDM调制方式，使用2。4GHz频段，对现有的802。11b系统向下兼容。它既能适应传统的802。11b标准(在2。4GHz频率下提供的数据传输率为11Mbit/s)，也符合802。11a标准(在5GHz频率下提供的数据传输率56Mbit/s)，从而解决了对已有的802。11b设备的兼容。用户还可以配置与802。11a、802。11b以及802。11g均相互兼容的多方式无

7

办公无线局域网的设计与实施

线局域网，有利于促进无线网络市场的发展。

3.1.4 其他相关协议

IEEE802工作组今后将继续对802。11系列协议进行探讨，并计划推出一系列用于完善无线局域网应用的协议，其中主要包括802。11e（定义服务质量和服务类型）、802。11f（AP间协议）、802。11h（欧洲5GHz规范）、802。11i（增强的安全性&认证）、802。11j（日本的4。9GHz规范）、802。11k（高层无线/网络测量规范）以及高吞吐量研究工作组的相关协议。

3.2 蓝牙规范（Bluetooth）

蓝牙规范是由SIG（特别兴趣小组）制定的一个公共的、无需许可证的规范，其目的是实现短距离无线语音和数据通信。蓝牙技术工作于2。4GHz的ISM频段，基带部分的数据速率为1Mbit/s，有效无线通信距离为10~100m，采用时分双工传输方案实现全双工传输。蓝牙技术采用自动寻道技术和快速跳频技术保证传输的可靠性，具有全向传输能力，但不需对连接设备进行定向。其是一种改进的无线局域网技术，但其设备尺寸更小，成本更低。在任意时间，只要蓝牙技术产品进入彼此有效范围之内，它们就会立即传输地址信息并组建成网，这一切工作都是设备自动完成的，无需用户参与。

3.3 HomeRF标准

在美国联邦通信委员会（FCC）正式批准HomeRF标准之前，HomeRF工作组于1998年为在家庭范围内实现语音和数据的无线通信制订出一个规范，即共享无线访问协议（SWAP）。该协议主要针对家庭无线局域网，其数据通信采用简化的IEEE802。11协议标准。之后，HomeRF工作组又制定了HomeRF标准，用于实现PC机和用户电子设备之间的无线数字通信，是IEEE802。11与泛欧数字无绳电话标准（DECT）相结合的一种开放标准。HomeRF标准采用扩频技术，工作在2。4GHz频带，可同步支持4条高质量语音信道并且具有低功耗的优点，适合用于笔记本电脑。

3.4 HyperLAN/2标准

2002年2月，ETI的宽带无线接入网络（Broadband Radio Access Networks，BRAN）小组公布了HiperLAN/2标准。HiperLAN/2标准由全球论坛（H2GF）开发并制定，在5GHz的频段上运行，并采用OFDM调制方式，物理层最高速率可达54Mbit/s，是一种高性能的局域网标准。HyperLAN/2标准定义了动态频率选择、无线小区切换、链路适配、多波束天线和功率控制等多种信令和测量方法，用来支持无线网络的功能。基于HyperRF标准的网络有其特定的应用，可以用于企业局域网的最后一部分网段，支持用户在子网之间的IP移动性。在热点地区，为商业人士提供远端高速接入因特网的服务，以及作为W-CDMA系统的补充，用于3G的接入技术，使用户可以在两种网络之间移动或进行业务的自动切换，而不影响通信。

8

办公无线局域网的设计与实施

3.5 无线局域网标准的比较

802.11系列协议是由IEEE制定的，目前居于主导地位的无线局域网标准。HomeRF主要是为家庭网络设计的，是802.11与DECT的结合。HomeRF和蓝牙都工作在2.4GHz ISM频段，并且都采用跳频扩频（FHSS）技术。因此，HomeRF产品和蓝牙产品之间几乎没有相互干扰。蓝牙技术适用于松散型的网络，可以让设备为一个单独的数据建立一个连接，而HomeRF技术则不像蓝牙技术那样随意。组建HomeRF网络前，必须为各网络成员事先确定一个惟一的识别代码，因而比蓝牙技术更安全。802.11使用的是TCP/IP协议，适用于功率更大的网络，有效工作距离比蓝牙技术和HomeRF要长得多[3]。

9

办公无线局域网的设计与实施

第四章 无线局域网的体系架构

4.1 无线局域网的主要组件

4.1.1 无线网卡

提供与有线网卡一样丰富的系统接口，包括PCMCIA、Cardbus、PCI和USB等。在有线局域网中，网卡是网络操作系统与网线之间的接口。在无线局域网中，它们是操作系统与天线之间的接口，用来创建透明的网络连接。

图4-1无线网卡

4.1.2 接入点

接入点的作用相当于局域网集线器。它在无线局域网和有线网络之间接收、缓冲存储和传输数据，以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上，并通过天线与无线设备进行通信。在有多个接入点时，用户可以在接入点之间漫游切换。接入点的有效范围是20~500m。根据技术、配置和使用情况，一个接入点可以支持15~250个用户，通过添加更多的接入点，可以比较轻松地扩充无线局域网，从而减少网络拥塞并扩大网络的覆盖范围。

图4-2接入点

10

办公无线局域网的设计与实施

4.2无线局域网的配置方式

4.2.1 对等模式

Ad-hoc模式。这种应用包含多个无线终端和一个服务器，均配有无线网卡，但不连接到接入点和有线网络，而是通过无线网卡进行相互通信。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。

图4-3对等模式

4.2.2 基础结构模式

Infrastructure模式。该模式是目前最常见的一种架构，这种架构包含一个接入点和多个无线终端，接入点通过电缆连线与有线网络连接，通过无线电波与无线终端连接，可以实现无线终端之间的通信，以及无线终端与有线网络之间的通信。通过对这种模式进行复制，可以实现多个接入点相互连接的更大的无线网络。

图4-4基础结构模式

11

办公无线局域网的设计与实施

第五章 办公室无线局域网需求分析

5.1 现状分析

本设计方案假定总建筑面积9000平方米左右，2-5层为公司办公室，1层物业办公。本次WLAN覆盖主要针对地上1-5层。

5.1.1 物理结构分布

大楼2-5层办公室信息点物理结构分布如图5-1。

图5-12-5层办公室信息点物理结构分布

大楼1层物业办公信息点物理结构分布如图5-2。

图5-2大楼1层物业办公信息点物理结构分布

12

办公无线局域网的设计与实施

5.2 需求分析

目前企业对于数据网络的需求，主要表现在：

5.2.1 高带宽网络

能满足各种信息的传输要求，特别是对于并发的，高带宽需求的实时数据如实时视频会议，视频点播，网络游戏等。网络的承载能力必须非常强壮。

5.2.2 网络稳定性

对于网络稳定性要求应是不间断的，7x24小时工作的，冗余的网络，这样才能适应不停流动人群的数据应用。因此，网络设备应冗余布置，防止由单台设备的故障造成得全网瘫痪。

5.2.3 网络先进性

网络建设都应着眼于未来，因此在作本次方案设计时会本着技术成熟性，先进性的原则，并将当前的技术优势以及对未来网络的发展趋势预测注入其中。

13

办公无线局域网的设计与实施

第六章 总体方案设计

6.1 项目总体方案

在本次方案中，室内推荐使用TL-WA701N无线AP， 它支持802.11B/B+ ，在11B下速率最高可达22Mbps，为标准11Mbps的2倍，并向下兼容标准 11Mbps。其专门设计的负载均衡，远程供电，用户隔离等功能充分满足运营级无线网的要求。室外覆盖推荐TL-WA801N室外专用AP，其大功率室外全向天线可覆盖100-300米。无线接入点数配置：

楼层 面积/平方米 AP个数 5F 8000 10 4F 8000 10 3F 8000 10 2F 8000 10 1F 8000 10 室外 8000 10 合计 48000 60 表6-1 接入点数配置 6.2方案设计拓扑图

图6-1企业办公大楼网络拓扑

14

办公无线局域网的设计与实施

6.2.1 企业内部无线覆盖示意图

如图所示，每个TL-WA701N覆盖范围约为30-100米，因此在一层中若要实现较好的覆盖效果，需要将10个AP间（具体AP个数要视现场具体建筑结构而定）进行交叠覆盖，这时可保证信号与用户流量的最优化方式传输。

图6-2内部无线覆盖

6.2.2 企业外部无线覆盖示意图

要实现企业外部的无线网络覆盖，需在企业外壁安装室外TL-WA801N，其专门设计的室外全向天线，可在室外覆盖100-300米。

图6-3外部无线覆盖

15

办公无线局域网的设计与实施

6.2.3 漫游工作

而为了保证用户在多个AP之间漫游工作，并且减少相邻AP间的同频干扰，需要将所有AP设置为相同之SSID (SERVICE SET ID)，并且相邻AP间要设置为正交信道1，6，11，此3个信道可保证相邻AP间完全不干扰，而用户通过在不同AP间切换信道的方式实现漫游。

6.2.4 TL-WA701N负载均衡解决方案

由于中小企业内无线网络用户较多，流量较大，可使用TL-WA701N之LOAD BALANCING负载均衡功能，当两个AP覆盖交叠时，可将用户按照流量均衡的方式分配到两个AP上，最大限度的利用无线带宽。

6.2.5 AP远程供电POE

考虑到具体环境，本方案选用的所有的AP全部支持以太网远程供电功能POWER ON ETHERNET，只需在网线两端加装专用TL-POE150S远供模块，即可实现远距离供电。

6.3设备清单

序产品名称 型号 号 企1业级路由H3C 1 器 RT-MSR2020-AC-H3+LIC-S 核心交换机2 H3C 2 LS-3600-28P-SI 描述 最大Flash内存：256MB 路由器包转发率：160Kpps 防火墙功能：内置 价格 ￥4500 数量 1台 汇聚交换机3 3 接入点4 4 PoE5供电器 5 6

电缆 千兆以太网交换机 ￥5700 传输速率：10/100/1000Mbps 应用层级：三层 背板带宽：32Gbps 包转发率：9.6 Mpps ￥4300 WAP4410N 无线速率：300Mbps 无线安全：WEP64-Bit/128-Bit，WPA-PSK,WPA2-PSK ￥120 TL-WA701N 无线速率：150Mbps PoE供电：支持PoE供电 ￥550 TL-WA801N 无线速率：300Mbps PoE供电：支持PoE供电 TL-POE150S 符合802.3af PoE 规范，单口供￥180 电模块 ￥800 安普 超5类双绞线屏蔽 16

1台 5台 50台 10台 60台 24 办公无线局域网的设计与实施 6 合计 表6-2设备清单 ￥73200 6.4 方案特点

6.4.1 以可扩展性为设计基础

随着应用的扩展和技术的发展，各个子系统都会面临设备数量增加和技术升级的局面。尽量选择有发展潜力的技术和扩展性好的设备，以满足不断提高的工作效率的要求。

6.4.2 以安全性为设计的核心

络建成后将来面对普通大众，安全性设计必须放在整个系统涉及的核心地位，只有在安全的前提下才能谈到其他各个方面。

6.4.3 方便应用为整个系统设计的主导思想

系统应最大限度的服务于数据网络的使用者和管理者，因此系统的稳定性和方便性必须贯穿于整个系统设计的始终。

6.4.4 以经济性为目标

任何先进的技术和产品都必须以服务大众为基础，先进但不能贵族化，要考虑投资。同时还要考虑系统投资的渐进性、合理性、重要性。三者缺一不可。

17

办公无线局域网的设计与实施

第七章 总体方案实施

7.1 AP的安装

（1）无线访问节点（AP）可以被固定安装到墙上或天花板上。 （2）确认天线处在垂直位置，如果不是，请扭转天线。

（3）公司使用的是宽带，由DHCP服务器自动分配IP，则可将AP直接与上行端口连接。

（4）AP上有3个指示灯，POWER代表电源连接的状态；ACT表示无线通讯的状态，无线通信接收信号时闪烁；LINK表示10BASE-T通道的状态。由于AP将定期发送被称为BEACON（一种无线电信号）的数据，因此即使不进行通信，ACT灯也会闪烁。如果3个指示灯都显示正常工作，AP安装完成。

7.2 客户端设置

（1）当工作站收到AP发送到的BEACON信号后，右下角任务栏会显示无线网络连接已连接，并给出连接名称及信号强度。

（2）打开网络连接，右键单击“无线网络连接”，在出现菜单中选择“状态”选项命令。进入“无线网络连接 状态”设置对话框可以查看当前无线网络连接的信息。如果需要禁用本地无线网络可以单击“禁用”按钮，恢复时单击“启用”按钮即可。

（3）在“状态”选项卡上，单击“属性”按钮，进入“无线网络连接”对话框中选择一个可用的无线网络连接，单击选择“允许我连接到选择的无线网络，即使它是不安全的”的复选框，然后单击“连接”按钮。

（4）回到“网络连接”对话框中，右键单击“无线网络连接”图标，在出现菜单中选择“属性”命令，进入“无线网络连接 属性”对话框中，单击“无线网络配置”选项卡

要更改访问首选网络的连接尝试的次序，请在“首选网络”下，单击要移动到列表上新位置的无线网络，然后单击“上移”或“下移”。 要更改某个“首选网络”中列出的无线网络连接设置，请单击要更改其设置的无线网络，再单击“属性”，然后根据需要更改设置。 要为从首选网络列表中删除无线网络，请在“首选网络”下单击要删除的无线网络，然后单击“删除”。 要更新您的计算机范围内的可用网络列表，请单击“刷新”。 要自动连接到“首选网络”列表中没有出现的可用网络，请单击“高级”，然后选中“自动连接到非首选网络”复选框。

（5）如果要配置新的无线网络连接，请单击“添加”按钮。在“无线网络属性”的“关联”选项标签下，进行指定网络名称（服务集标识符）设置，如果需要的话，同时指定无线网络密钥设置。

（6）当然可以进行“无线网络连接 属性”中的“高级”设置，这样可以增强无线连接的安全性。

单击“高级”选项卡，进入“高级”设置对话框，如果“首选网络”列表中同时包含访问点和计算机到计算机网络，就不能在列表中将计算机到计算机网络移动到比访问点网络更高的位置。要增强 802.11 无线网络和有线以太网网络的安全性，请使 IEEE 802.1x 身份验证默认为启用状态。

18

办公无线局域网的设计与实施

第八章 保证无线安全

WLAN利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的巨大挑战，无线网络安全的复杂性一定程度上限制了企业部署无线。如何解决WLAN接入面临的安全问题，保证客户放心使用是一个重要问题。

仔细分析无线面临的安全挑战， 主要是防止非法AP接入，防止非法用户接入，防止ARP攻击，防止AP过载，防止不合理应用等。

既要防范外部威胁，又要防范内部威胁，既要防范来自用户端的威胁，又要防范网络端的威胁。

8.1 防范未授权AP

IEEE802.11网络很容易受到大量网络威胁的影响，如未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等。Rouge设备对于企业网络安全来说是一个很严重的威胁。这需要无线入侵检测（WIDS）功能来防范，通过WIDS用于对有恶意的用户攻击和入侵无线网络进行早期检测，它用于检测WLAN网络中的rogue设备，上报管理中心，并对它们采取反制措施，以阻止其工作，最大程度地保护无线网络。

8.2 防范非法用户

这主要通过认证技术及加密技术来保证。通过802.1x认证、MAC地址认证、Portal认证等多种认证方式，保证无线用户身份的安全性， 结合WEP（64/128）、WPA、WPA2等多种加密方式保证无线用户的加密安全性。

另外，通过用户身份认证结合AAA服务器上对用户组进行权限的配置和修改，实现精细的用户权限控制，从而大大增强了无线网络的可用度，网管人员可以轻松地对不同级别的人进行接入权限分配。

8.3 防范ARP攻击

企业内部普遍存在ARP 攻击手段，通过伪造IP地址和M无线交换机地址实现ARP欺骗，产生大量的ARP通信量使网络阻塞或者实现中间人攻击，严重的可以使网络不可用，危害企业应用。

为了防止攻击者通过ARP报文实施“中间人”攻击，要求无线控制器具有ARP入侵检测功能，即通过对ARP报文进行合法性检测，转发合法的ARP报文，丢弃非法ARP报文。从而有效防御ARP欺骗。

8.4 防范网络带宽滥用

这并不是直接的安全问题，但是会防碍企业内部正常网络应用。需要一些智能管理手段来解决这样的问题。

19

办公无线局域网的设计与实施

在WLAN网络中，同一个无线AP下会同时接入多个无线终端，如果部分终端应用BT等下载应用，将占用所有的无线端口带宽，导致其它终端不能正常工作。

为了避免上述问题，需要网络支持智能带宽限速，可以限制终端使用为固定带宽，也可以限制所有终端平均分享限定带宽，从而有效解决带宽占用的问题。

另外，为了避免无线网络中部分AP过载，部分AP闲置而影响网络使用，需要通过负载均衡来实现。智能负载分担方法可以动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载，通过控制无线客户端接入的AP，来实现这些AP间的负载分担。

20

办公无线局域网的设计与实施

第八章 结束语

本文在深入阐述了无线局域网主流应用技术的演进历程、技术特点基础上，并通过中小企业无线局域网设计需求的分析，重点从内部无线覆盖、外部无线覆盖、漫游的实现等多个方面对中小企业无线局域网解决进行了深入分析研究，为中小企业无线局域网的建立提供参考。

21

办公无线局域网的设计与实施

参考文献

[1]金纯，IEEE 802.11无线局域网.第一版.电子工业出版社,2004:P6 [2]赵红礼，无线域网.第一版.科学出版社,2004:P78

[3]（美)Gil Held，无线数据传输网络.第三版.人民邮电出版社,2001:P62 [4]牛伟等编著，无线局域网.第二版..人民邮电出版社,2003:P103

[5]刘乃安主编，无线局域网(WLAN).第五版.西安电子科技大学出版社,2004:P89 [6]张振川主编，无线局域网技术与协议.第一版.东北大学出版社,2003:P19 [7]（美)Mark Ciampa，无线局域网设计与实现.第二版.科学出版社,2003:P167

22

办公无线局域网的设计与实施

致谢

本设计的研究和撰写工作是在指导叶老师的细心指导下完成的，无论是在课程学习、论文选题、文献阅读、论文撰写中，还是在本人的实际工作中，叶老师都给予了我极大的帮助和支持。叶老师广博的学识、严谨的治学态度、丰富的网络建设和管理经验以及平易近人的性格，使我受益匪浅，并将激励我更加努力地学习和工作。真诚感谢电子与信息工程学院的所有带过我们的老师以及各位老师，是他们的辛勤工作和热心帮助，使我顺利完成大学三年的学业。

23

办公无线局域网的设计与实施

致谢

本设计的研究和撰写工作是在指导叶老师的细心指导下完成的，无论是在课程学习、论文选题、文献阅读、论文撰写中，还是在本人的实际工作中，叶老师都给予了我极大的帮助和支持。叶老师广博的学识、严谨的治学态度、丰富的网络建设和管理经验以及平易近人的性格，使我受益匪浅，并将激励我更加努力地学习和工作。真诚感谢电子与信息工程学院的所有带过我们的老师以及各位老师，是他们的辛勤工作和热心帮助，使我顺利完成大学三年的学业。

23

本文来源：https://www.bwwdw.com/article/60jp.html